Как ограничить доступ к программе на пк. Как ограничить доступ к компьютеру для учетных записей? Дополнительные программы для родительского контроля

Родительский контроль в Windows – это встроенная функция всех операционных систем от Microsoft, с помощью которой родители могут организовать работу ребенка за компьютером, запретить использование определенных программ или сайтов и просматривать статистику активности ПК.

Функция пригодится в любой семье, ведь вы всегда будете в курсе, сколько времени ребенок проводит за компьютером, какие сайты он просматривает и в какие игры играет. Одна из основных опций родительского контроля – настройка времени включения ПК. Вы можете запретить ребенку включать компьютер, к примеру, после шести вечера. В результате, он никак не сможет войти в свою учетную запись.

Возможности родительского контроля в Windows

С помощью стандартной опции контроля родители будут иметь возможность:

• Отслеживать все действия, которые выполнял ребенок за компьютером. Какие программы запускал и сколько времени они работали. Система предоставляет учетной записи администратора ПК детальных отчет о детский учетках. Таким образом, вы сможете получить наиболее полную картину о взаимодействии ребенка и компьютера на протяжении недели или месяца;
• Родительский контроль на компьютере Windows позволяет инсталлировать программы игры, учитывая их возрастное ограничение. Ребенок даже не будет подозревать о наличии активной функции контроля. В процессе установки игр система автоматически проверит цифровую подпись инсталлятора, которая содержит название игры, компанию разработчика и возрастной ценз. Если возраст выше разрешенного вами, приложение не установится под видом ошибки системы;
• Полный контроль над работой с браузером, поисковыми системами и различными веб-ресурсами. Отслеживайте историю активности ребенка в интернете, ограничивайте использование сайтов, в описании которых есть указанные вами ключевые слова;
• Ограничение времени работы за компьютером. Выставляйте временной промежуток, во время которого ребенок сможет включить компьютер. По истечению нужного времени, работа гаджета будет автоматически завершена. Такая опция позволит ребенку организовать свое дневное расписание и поможет привыкнуть к ограниченному сидению за компьютером без постоянных просьб родителей выключить устройство.

Создание учетных записей с паролем

Перед настройкой родительского контроля в любой из версий Виндовс, необходимо создать на компьютере две учетные записи – для вас и ребенка. Если же учетка родителей будет без пароля, ребенок сможет без проблем обойти все выставленные ограничения, авторизовавшись под записью администратора.

Аккаунт ребенка не обязательно защищать паролем. Без ввода кодового слова владельцу учетной записи будет проще начать работу с компьютером. Достаточно просто кликнуть на фотографии профиля и дождаться загрузки рабочего стола.

Следуйте инструкции, чтобы создать несколько пользователей системы в Windows 8/10:

• Откройте меню «Пуск» и кликните на фотографии вашего профиля;
• Затем в выпадающем списке нажмите на поле «Изменить параметры учётной записи»;

• В появившемся окне перейдите в раздел «Семья и другие люди»;
• Кликните на кнопку «Добавить члена семьи»;

• Затем зайдите в режим добавления учетной записи ребенка и следуйте инструкциям мастера установки. После завершения процедуры, на компьютере появятся две учётки – ваша и ребенка;

Чтобы задать пароль для записи пользователя, кликните на его фото и в списке выберите «Пароль доступа». Если запись администратора привязана к службе Microsoft Online, пароль доступа – это пароль привязанной к аккаунту электронной почты.

Инструкция для пользователей Windows 7:

• Зайдите в панель управления и выберите режим просмотра «Категория»;
• Кликните на поле «Учетные записи», а затем на кнопку добавления нового профиля;
• Задайте пароль для своей учетной записи и для страницы ребенка. В Windows 7 это делается с помощью простого нажатия на фотографию пользователя и ввода кодового слова в настройках. Привязка к службе Microsoft Onlline отсутствует.

Настройка функции в Windows 7 – как включить

Родительский контроль в Windows 7 поддерживает следующие опции:

• Ограничение времени включения компьютера;
• Настройка списка разрешенных программ;
• Ограничение на время работы игр.

Для включения контроля убедитесь, что на компьютере создана детская учетная запись. Затем откройте Панель управления и выберите поле «Учетные записи пользователей». Выберите профиль администратора.

Проверьте, установлен ли пароль. Для ознакомления с документацией о родительском контроле от разработчика ОС, кликните на указанно на рисунке ниже поле.

Все дополнительные профили будут отображены под записью администратора. Кликните на запись ребенка, в нашем случае это иконка Tester. Далее откроется окно с дополнительными сведениями.

В разделе «Выбор разрешенных действий» активируйте работу родительского контроля.

Теперь можно приступать к ограничению работы второго пользователя. В указанном выше окне отображается набор параметров, которые вы можете изменить. Первый из них – настройка времени работы компьютера.

Вам нужно только отметить временной диапазон, в период которого будет разрешено использовать ПК. Выполнить настройку можно для каждого дня недели. Кликните мышкой на белый квадрат, чтобы изменить его цвет. Синий цвет означает, что в это время ребенок сможет работать за компьютером.

Чтобы выбрать одновременно несколько ячеек, удерживайте нажатой левую клавишу мышки и выделяйте нужный промежуток времени.

Следующая функция – настройка работы с установленными играми. Здесь вы можете запретить или разрешить включать игровые приложения, задать разрешенный возрастной рейтинг или вручную выбрать среди установленных на компьютере игр те. Которые ребенок сможет включить.

Заметьте! Если приложение не указывает свой рейтинг, оно тоже будет заблокировано для второй учетной записи.

Для сохранения настроек нажмите на клавишу «ОК» внизу экрана.

Если на компьютере установлены пиратские игры, рекомендуется настраивать доступ к приложениям вручную, так как в окне выбора разрешенного возрастного ценза эти программы не будут отображаться.

Чтобы проверить правильность всех настроек обязательно самостоятельно протестируйте работу всех функций. Попытайтесь включить запрещённую программу или игру. В случае необходимости, еще раз проверьте правильность выставленных параметров.

Настройка родительского контроля в Windows 10

Родительский контроль в Windows 10 поддерживает еще больше функций и возможностей. Нововведение, которое запустил разработчик – это опция контроля покупок в магазине Microsoft. Родители могут выставлять максимальную сумму покупки и возрастной ценз. Таким образом, ребенок не может купить игру, которая предназначена для определенного возраста.

Всего в магазине приложений есть 5 категорий ПО с разделением по возрасту:

1. 6+ лет;
2. 12+ лет;
3. 16+ лет;
4. 18+ лет.

Создайте учетную запись ребенка, как это было описано выше, и задайте пароль для странички администратора системы. Теперь можно начинать настройку родительского контроля.

Сразу после создания новой учетки авторизуйтесь под ее именем и проверьте, действительно ли она создалась в категории «Ребенок». Также, вы сможете настроить оформление рабочего стола и добавить на него все необходимы для работы ребенка ярлыки. Это позволит детям быстрее приступить к работе и не искать нужные программы по всем папкам системы.

Для управления настройками записи ребенка зайдите на страничку https://account.microsoft.com/account/ManageMyAccount?destrt=FamilyLandingPage и авторизуйтесь с данными записи владельца (администратора) компьютера.

Второй аккаунт уже привязан к вашему. Для начала настройки достаточно кликнуть на значке дополнительного профиля.

Доступные настройки:

• Таймер работы. Для ограничения времени пребывания за компьютером выставьте разрешенный временной диапазон на каждый день недели.

Также, в окне настроек родительского контроля есть опция контроля местоположения ребенка. Если он используете переносной гаджет с Виндовс 10, родители всегда будут оставаться в курсе того, где сейчас ребенок. Это возможно с помощью служб геолокации, работающих в режиме реального времени.

Отключение функции родительского контроля

Рассмотрим, как отключить родительский контроль на Windows 7,10. Для деактивации функции в Виндовс 7 достаточно зайти в настройки детской учетной записи и снять флажок напротив поля «Родительский контроль».

Чтобы деактивировать опцию в Windows 10, зайдите в семейный кабинет на сайте Microsoft и сбросьте все выставленные ранее ограничения.

Дополнительные программы для родительского контроля

Помимо стандартных инструментов контроля, из магазина Microsoft Store можно скачать и другие программы для организации детской работы за компьютером.

Waky Safe

Waky Safe – простая и функциональная утилита для организации поиска информации в интернете. Утилита используется как абсолютно безопасный браузер. Который рекомендуется к использованию детьми. Есть встроенные мини-игры.

Kid Search

Ограничивает возможности работы с интернетом. Родители могут настроить параметры работы с поисковиками и социальными сетями.

Мне кажется, что в данной ситуации может сработать такой рецепт: необходимо создать две группы, назовем их PCComission и UserComission.
Включить в их состав компьютеры и пользователей отдела комиссии соответственно.
Далее создать объект групповой политики и прилинковать к OU SUS, отняв право apply policy у группы Auth Users, добавив его вместо этого группе PCComission. После этого в свойствах политики, используя механизм ограничения членства в группах, исключить из локальной группы Users доменную группу Domain Users, но добавить группу UserComission

Вадим, я указал, что Вы заблуждаетесь потому, что Ваш рецепт не сработает: исключение доменных пользователей из встроенной группы пользователей компьютера не ограничит доменных пользователей в локальном входе на этот компьютер. Вот и все. Не обижайтесь, но Ваше "мне кажется, что..." нужно проверять прежде, предлагая в качестве рецепта. Вспомните/ознакомьтесь, с состоянием типичного членства "Builtin\Users" на рядовом компьютере в составе домена AD, о привилегиях, наконец...

Да, и вот еще что, не надо самому практиковать, а тем более - советовать неопытному администратору, менять эталонную модель безопасности без весомых причин. Во-первых, этим Вы навлечете больше проблем, чем получите бонусов, а во-вторых - это может лишить Вас технической поддержки!

Вадим, если Вы сможете объяснить, в чем я ошибаюсь - я Вам буду благодарен. :)

Add: Вадим, и по поводу объекта политики. Ну, пусть бы ОГП хоть 10 мегабайт в SYSVOL и столько же в контейнере AD занимал - и что? Репликация - оптимизирована, клиент не по пять раз на дню ОГП заново загружает, а администратор не меняет его от нечего делать - так ведь? В общем, лучше создать побольше ОГП, а часто - только так и возможно, чем в винегрете ковыряться.

Спасибо моей жене Кате, Клевогину С.П., Козлову С.В., Муравлянникову Н.А., Никитину И.Г., Шапиро Л.В. за мои знания! :)

Как показывает практика, чем меньше пользователей имеют доступ к конкретному компьютеру, тем дольше система остается на нем работоспособной и тем больше вероятность, что папки и файлы окажутся в целости и сохранности. Лучше всего, если у компьютера только один пользователь. Увы, в действительности так бывает далеко не всегда: на работе приходится пускать за свой компьютер других сотрудников, дома довольно часто один и тот же компьютер используется всеми членами семьи, а в публичных местах (в частности, в учебных заведениях и компьютерных клубах) число пользователей компьютера вообще может оказаться очень большим.

О необходимости ограничения доступа

Вполне понятно, что обычно ни коллеги, ни домочадцы не желают нанести вреда вашему компьютеру, но если они относятся к категории начинающих пользователей, то проблем не избежать. Да и подрастающее поколение в учебных заведениях обычно не ставит перед собой цели вывести компьютер из строя и уничтожить хранящуюся на нем информацию - просто активно экспериментирует, не задумываясь о том, к каким последствиям могут привести те или иные действия.

В итоге на компьютерах неизбежно возникают те или иные проблемы в работе отдельных приложений либо операционной системы. Это неудивительно, ведь достаточно случайно (просто по неосторожности или в ходе эксперимента) удалить, например, драйвер монитора - и изображение на экране станет не столь привлекательным, удалить принтер - и печать документов окажется невозможной, изменить сетевые настройки - и компьютер перестанет работать в локальной сети и т.д. И это еще не самый худший вариант - случайное удаление ряда системных папок и файлов может привести к полной неработоспособности операционной системы, так что ее придется переустанавливать. А уничтожение важных рабочих документов может иметь еще более печальные последствия - не исключено, что восстановить их в полном объеме не удастся и часть работы (а то и всю ее целиком) придется выполнять заново. Кроме того, нельзя сбрасывать со счетов и то, что если ваши личные либо корпоративные материалы представляют какую-либо коммерческую ценность, ими могут захотеть воспользоваться злоумышленники.

Таким образом, вопрос ограничения доступа к компьютеру, его отдельным устройствам, а также хранящимся на нем данным в той или иной мере актуален для всех компьютерных пользователей без исключения. Просто для одних (администраторов, преподавателей в компьютерных классах, имеющих детей домашних пользователей) на первый план выходят задачи блокирования доступа к настройкам операционной системы и защиты файлов и папок операционной системы и установленных приложений, а для других (сюда можно отнести администраторов, специалистов отделов компьютерной безопасности и преподавателей, которые в нашей стране наряду с преподавательской деятельностью часто также вынуждены обеспечивать работоспособность находящихся в их ведении компьютеров) важнее блокирование доступа к различным устройствам (USB, CD/DVD, FireWire и др.). Причин необходимости блокирования доступа к устройствам три: во-первых, именно на таких устройствах инсайдеры нередко выносят из компаний конфиденциальную информацию; во-вторых, посредством этих устройств в компьютер часто попадают вирусы и троянские программы; в-третьих, со сменных носителей устанавливаются разнообразные программы, что желательно предотвратить - в противном случае на компьютер, например в учебном заведении, уже через неделю будет установлено такое количество игрушек, что для других приложений просто не останется места.

Многих офисных сотрудников интересует полное блокирование доступа к включенному компьютеру в отсутствие законного пользователя. Необходимость подобной защиты в офисе весьма актуальна, ведь даже при наличии собственного компьютера пользователь не может находиться рядом с ним постоянно и нередки ситуации, когда включенный компьютер оказывается без присмотра, чем могут воспользоваться заинтересованные в ваших материалах другие сотрудники.

Еще одну группу пользователей (к ней относятся все офисные служащие и домашние пользователи) волнует защита персональных данных для предотвращения их порчи, удаления либо утечки. Проблема защиты персональных папок и файлов неизбежно возникает, когда за компьютером работает несколько человек. Это может быть и дома, когда нужно оградить других членов семьи (например, ребенка) от непредназначенной для них информации, и на работе, где даже при наличии у каждого пользователя своего компьютера возможны ситуации, когда другому сотруднику потребуется выполнить за вашим компьютером какие-то операции. В обоих случаях незачем демонстрировать посторонним свои рабочие материалы, и вовсе не потому, что они имеют гриф «совершенно секретно». Все гораздо проще: никто не любит вмешательства посторонних в свои дела. Кроме того, заблокировав доступ к своим папкам и файлам, можно не переживать, что с ними что-то случится по вине другого (недостаточно подготовленного) пользователя либо ими незаконно воспользуются, что, к сожалению, вполне возможно, если материалы представляют коммерческую ценность.

В общем вопрос разумного ограничения доступа весьма сложен и многогранен, и без подходящих приложений решить его невозможно. Таким приложениям и посвящена данная статья.

Программы для ограничения доступа

Ассортимент предлагаемых на рынке приложений для ограничения доступа достаточно широк и охватывает разноплановые программные продукты. Одни из них блокируют доступ к настройкам операционной системы, другие - позволяют контролировать доступ к разнообразным устройствам, третьи - полностью блокируют компьютер в отсутствии пользователя, четвертые - обеспечивают скрытие персональных данных. Нередко указанные возможности сочетаются в той или иной комбинации, что вполне понятно, ведь многим пользователям для решения стоящих перед ними задач требуется ограничить доступ сразу по нескольким направлениям.

Блокирование доступа к настройкам операционной системы и системным данным

Встроенные средства Windows позволяют вводить некоторые ограничения на доступ пользователей к настройкам операционной системы и системным данным путем управления локальной политикой безопасности (Панель управления=>Администрирование=>Локальная политика безопасности). В частности, можно запретить изменение пароля учетной записи и установку драйверов принтера, ограничить список допустимых для использования приложений и т.п., однако перечень ограничиваемых параметров невелик.

В то же время на практике для обеспечения стабильной работы системы довольно часто требуется больше ограничивать возможности пользователей, что можно сделать уже только с помощью узкоспециализированных утилит, предназначенных для управления доступом к компьютеру. В качестве примера мы рассмотрим программы Security Administrator, WinLock, Deskman и My Simple Desktop. Наибольший интерес из них представляет утилита Security Administrator, позволяющая ограничивать доступ ко всем важным настройкам системы и ориентированная на системных администраторов. Наименьшая функциональность у программы My Simple Desktop, зато она бесплатна для персонального применения и имеет вполне достаточные для части домашних пользователей возможности, да и освоить ее можно в считаные секунды.

Security Administrator 12.0

Разработчик : Getfreefile

Размер дистрибутива : 1,85 Мбайт

Работа под управлением : Windows 9x/Me/NT 4/2000/XP/2003/Vista

Способ распространения http://www.softheap.com/download/secagent.zip)

Цена : 69 долл.

Security Administrator - профессиональное решение для управления доступом к компьютеру, позволяющее ограничить доступ к компьютеру и всем его важным настройкам (рис. 1) как в целом, так и для отдельных пользователей. Возможно также полное блокирование включенного ПК при отсутствии пользователя. Помимо установки ограничений утилита может применяться для контроля работы пользователей на компьютере, поскольку ведет статистику использования локальной сети, Интернета и т.д.

Рис. 1. Ограничение доступа к системным настройкам и скрытие дисков
в Security Administrator

Данное решение пригодится для установки широкого спектра ограничений доступа. С его помощью несложно ограничить доступ к настройкам рабочего стола (запретить изменение свойств дисплея, скрыть определенные иконки и др.) и отключить некоторые пункты меню «Пуск», скрыть панель задач (всю либо только отдельные элементы). А также запретить установку/удаление приложений и ограничить возможности пользователей при работе в Интернете: запретить изменение параметров Internet Explorer, скачивание файлов, доступ к Интернету из приложений и т.д. Предусмотрены и широкие возможности для защиты критических настроек системы от изменений - например можно запретить редактирование системного реестра, активирование режима DOS, инсталляцию новых драйверов, добавление/удаление принтеров, копирование/перемещение файлов в системных папках и удаление файлов и папок из папки «Мой компьютер». А также скрыть в меню «Пуск» панель управления, принтеры, сетевые подключения и команду «Выполнить». При необходимости панель управления можно скрывать не полностью, а частично, спрятав наиболее критичные с точки зрения несанкционированного изменения элементы, такие как «Система», «Свойства экрана», «Сеть», «Пароли» и «Принтеры». Столь же несложно скрыть локальные, сетевые и USB-диски, запретить прожиг и автопроигрывание компакт-дисков, блокировать использование горячих клавиш Windows и запуск конкретных приложений, а также скрыть указанные папки - данные папки станут невидимыми в папке «Мой компьютер», проводнике и диалоговых окнах Open/Save Windows-приложений.

WinLock 5.0

Разработчик : Crystal Office Systems

Размер дистрибутива : 2,65 Мбайт

Работа под управлением : Windows 95/98/Me/NT 4.0/2000/XP/Vista

Способ распространения : shareware (30-дневная демо-версия - http://www.crystaloffice.com/winlock.exe)

Цена : WinLock - 21,95 долл.; WinLock Professional - 31,95 долл.

WinLock - удобное решение для ограничения доступа к важным системным ресурсам (рис. 2) и пользовательским данным, в том числе в удаленном режиме. Программа представлена в двух версиях: базовой WinLock и расширенной WinLock Professional (возможности базовой версии не позволяют ограничивать доступ к веб-ресурсам и использовать шифрование).

Рис. 2. Ограничение доступа к системным настройкам и скрытие дисков
в WinLock

С помощью данного решения можно запретить доступ к системному реестру, скрыть в меню «Пуск» команды доступа к панели управления, принтерам и сетевым подключениям и полностью заблокировать доступ к соответствующим системным папкам и к некоторым другим папкам («Мой компьютер», «Мои документы», корзине и др.). А также установить запрет на блокирование компьютера и сделать невозможным изменение настроек панели задач, параметров дисплея, сетевых настроек, добавление/удаление программ из меню «Пуск» и переименование иконок на рабочем столе. Столь же просто установить запреты на активирование режима DOS и загрузку Windows в безопасном режиме и заблокировать горячие клавиши Windows (Alt+Ctrl+Del, Alt+Tab, Ctrl+Esc и т.д.). При желании можно даже ограничить возможности управления окнами (например, запретить изменение их размеров и перемещение). Имеется в программе и инструментарий для блокирования доступа к сменным носителям (CD/DVD-приводам, USB-устройствам и др.) и скрытия отображения определенных дисков в папке «Мой компьютер» и проводнике. Можно блокировать запуск конкретных приложений (download-менеджеров, игр и т.д.) и запретить доступ к определенным файлам и папкам (первые нельзя будет открыть для просмотра или редактирования, а вторые - открыть, переименовать или удалить). А также предотвратить доступ к сомнительным веб-ресурсам (на базе белого списка разрешенных сайтов и черного списка запрещенных ключевых слов) и установить ограничения на время использования компьютера конкретными пользователями.

Deskman 8.1

Разработчик : Anfibia Software

Размер дистрибутива : 1,03 Мбайт

Работа под управлением : Windows 2000/2003/XP/Vista

Способ распространения : shareware (30-дневная демо-версия - http://www.anfibia-soft.com/download/deskmansetup.exe)

Цена : персональная лицензия - 25 евро; бизнес-лицензия - 35 евро

Deskman - простой инструмент для регулирования доступа к компьютеру и его настройкам (рис. 3), позволяющий полностью блокировать ПК (включая клавиатуру, мышь и рабочий стол) либо ограничивать доступ к тем или иным его функциям (для разных пользователей возможны индивидуальные ограничения).

Рис. 3. Настройка ограничений в Deskman

Воспользовавшись данным решением, можно ограничить доступ к настройкам рабочего стола (например, запретить изменение свойств дисплея, удаление иконок, вызов контекстного меню и др.), проводника Windows, панели задач, настройкам Internet Explorer и запретить изменение различных элементов меню «Пуск». А также ограничить доступ к панели управления и другим критическим параметрам настройки системы - например запретить удаление сетевых дисков, заблокировать перезагрузку и выключение компьютера и т.п. При необходимости несложно заблокировать все либо только определенные горячие клавиши Windows (Alt+Ctrl+Del, Alt+Tab, Ctrl+Esc и др.) и настроить утилиту на автоматическое удаление новых записей из автозапуска для предотвращения действия вирусов, adware- и spyware-модулей. Возможна установка запрета на использование другими пользователями конкретных жестких дисков и сменных носителей (CD/DVD-приводов, USB-устройств, дисководов и др.), блокирование автопроигрывания компакт-дисков и их прожиг. Настраивать ограничения можно через предустановленные профили (это удобнее для новичков и гораздо быстрее) либо вручную.

My Simple Desktop 2.0

Разработчик : Anfibia Software

Размер дистрибутива : 1, 76 Мбайт

Работа под управлением : Windows XP/Vista

Способ распространения : My Simple Desktop Office Edition и My Simple Desktop School Edition - shareware (30-дневная демо-версия - http://www.mysimpledesktop.com/downloads.sm.htm); My Simple Desktop Home Edition - freeware (http://www.mysimpledesktop.com/download/msdsetup_home.exe)

Цена : My Simple Desktop Office Edition - 32 евро; My Simple Desktop School Edition - 20 евро; My Simple Desktop Home Edition - бесплатно (только для персонального применения)

My Simple Desktop - очень простая программа для ограничения доступа к компьютеру и его настройкам (рис. 4). Она представлена в трех редакциях: платных My Simple Desktop Office Edition и My Simple Desktop School Edition и бесплатной My Simple Desktop Home Edition (возможности редакций полностью идентичны).

Рис. 4. Установка ограничений доступа в My Simple Desktop

С помощью данной утилиты можно защитить от изменений рабочий стол, панель задач и меню «Пуск», сделать невозможным внесение изменений в настройки дисплея и контекстного меню проводника. А также запретить доступ к панели управления, свойствам папок и системному реестру и заблокировать использование горячих клавиш Windows и правой кнопки мыши. В плане ограничения доступа к устройствам предусмотрен запрет на использование стационарных дисков и внешних USB-устройств, а также скрытие сетевых дисков и блокирование автопроигрывания компакт-дисков. При необходимости можно установить ограничение на время использования компьютера - одинаковое для всех пользователей, за исключением администратора. Настройка ограничений производится путем назначения одного из предустановленных профилей либо вручную.

Ограничение доступа к устройствам

Встроенные механизмы распределения прав доступа и задания политик безопасности в операционных системах семейства Windows (кроме Windows Vista) не позволяют контролировать доступ других пользователей к потенциально опасным устройствам (USB-устройствам, CD/DVD-накопителям, FireWire и инфракрасным портам и др.). Конечно, можно отключить подобные устройства в BIOS, но это не выход, так как для работы с отключенным устройством (если это потребуется) придется каждый раз обращаться к BIOS и вновь его включать, что довольно долго и очень неудобно.

Гораздо разумнее осуществлять контроль доступа к устройствам с помощью дополнительных приложений, которые могут быть самыми разными. Нередко возможность скрытия или блокирования устройств предусмотрена в утилитах, предназначенных для управления доступом к настройкам операционной системы, включая рассмотренные нами. Правда, возможности ограничения доступа к устройствам в них невелики: контролировать доступ можно далеко не ко всем опасным устройствам, а уж о контроле носителей речь и не идет. Гораздо большей функциональностью в этом плане обладают утилиты - блокировщики доступа к устройствам и специализированные решения для защиты системы от утечек корпоративной информации. В качестве примера мы рассмотрим программы DeviceLock, USB Lock Standard и ID Devices Lock. Самой функциональной из них является программа DeviceLock, с помощью которой можно контролировать (а не только блокировать) доступ отдельных пользователей и групп пользователей практически к любым потенциально опасным устройствам (и даже носителям), но она ориентирована преимущественно на системных администраторов. Возможности двух других утилит гораздо скромнее, но их вполне достаточно для большинства пользователей.

DeviceLock 6.3

Разработчик : ЗАО «Смарт Лайн Инк»

Размер дистрибутива : 39,7 Мбайт

Работа под управлением : Windows NT/2000/XP/Vista

Способ распространения : shareware (30-дневная демо-версия - http://www.devicelock.com/ru/dl/download.html)

Цена : 1300 руб.

DeviceLock - специализированное решение для организации системы защиты от утечек корпоративной информации, позволяющее контролировать доступ ко всему спектру потенциально опасных устройств: USB-портам, дисководам, CD/DVD-приводам, а также FireWire, инфракрасным, параллельным и последовательным портам, Wi-Fi- и Bluetooth-адаптерам, ленточным накопителям, КПК и смартфонам, сетевым и локальным принтерам, внутренним и внешним сменным накопителям и жестким дискам. Программа имеет централизованную систему удаленного управления, обеспечивающую доступ ко всем функциям с рабочего места администратора системы. Реализуется подобное управление с помощью дополнительной консоли DeviceLock Enterprise Manager либо через групповые политики Actvie Directory, что позволяет автоматически устанавливать DeviceLock на новые компьютеры, подключаемые к корпоративной сети, и осуществлять настройку для новых компьютеров в автоматическом режиме.

Возможно либо полное блокирование определенного типа устройств, либо частичное, то есть в соответствии с белым списком носителей (рис. 5), при котором доступ к некоторым носителям будет разрешен несмотря на блокирование соответствующего типа устройства. Допускаются также задание режима «только чтение» и защита дисков от случайного или преднамеренного форматирования. Предусмотрено назначение различных прав доступа к устройствам и портам ввода-вывода для отдельных пользователей и групп пользователей с возможностью установки контроля в зависимости от времени и дня недели. При необходимости можно протоколировать все действия пользователей с устройствами и файлами (копирование, чтение, удаление и т.п.) путем выполнения теневого копирования.

Рис. 5. Настройка ограничений доступа к устройствам в соответствии
с белым списком носителей в DeviceLock

USB Lock Standard 3.4.1

Разработчик : Advanced Systems International SAC

Размер дистрибутива : 2,02 Мбайт

Работа под управлением : Windows XP/Vista

Способ распространения : shareware (10-дневная демо-версия - http://www.advansysperu.com/down_st.php)

Цена : 44 долл.

USB Lock Standard - удобный инструмент для блокирования доступа (рис. 6) ко всем типам сменных носителей: USB-портам (USB-дискам, iPods, MP3-плеерам и др.), Zip-устройствам, дисководам, CD/DVD-накопителям, Bluetooth-адаптерам и устройствам чтения смарт-карт (CF, SD, MMC, XD и др.). Он позволяет полностью блокировать доступ к указанным устройствам либо сделать это частично, открыв доступ для авторизованных устройств. Для отмены блокирования требуется знание пароля либо USB-ключ. Операции с незаблокированными устройствами фиксируются в логах.

Рис. 6. Блокирование доступа
к CD/DVD-накопителям в USB Lock Standard

ID Devices Lock 1.2

Разработчик : ID Security Suite

Размер дистрибутива : 1,47 Мбайт

Работа под управлением : Windows 98/NT/2000/XP/Vista

Способ распространения http://www.idsecuritysuite.com/files/iddeviceslocksetup.exe)

Цена : 37 долл.

ID Devices Lock - простая утилита для ограничения доступа (рис. 7) к USB-устройствам, CD-накопителям и дисководам путем запрета копирования на них данных, что позволяет предотвратить утечку информации на мобильных носителях. Для отмены блокирования требуется знание пароля.

Рис. 7. Ограничение доступа к дисководу в ID Devices Lock

Полное блокирование компьютера в отсутствие пользователя

Самый простой способ блокировать доступ к включенному компьютеру - установить пароль на заставку, но это не лучший вариант, поскольку при перезагрузке пароль с заставки без проблем можно снять. Гораздо надежнее полностью заблокировать компьютер при помощи специальных программных средств, которые сделают невозможным доступ к любым элементам компьютера, включая клавиатуру, мышь и рабочий стол. После этого просмотреть на нем какую-либо информацию, запустить приложения, получить доступ к файлам и папкам (включая открытые на данный момент) и даже перезагрузить компьютер путем нажатия клавиатурной комбинации Ctrl+Alt+Del будет уже невозможно. Разблокировать компьютер можно, только зная пароль пользователя, а обычная перезагрузка (даже в безопасном режиме) или сбой в питании не приведут к снятию защиты.

Подобное блокирование компьютера обычно обеспечивается с помощью узкоспециализированных утилит: Desktop Lock, Lock My PC и аналогичных, однако такие возможности могут предоставляться и в программах, предназначенных для установки разного рода ограничений доступа, - в частности в Security Administrator и Deskman.

Desktop Lock 7.2.1

Разработчик : TopLang software

Размер дистрибутива : 792 Кбайт

Работа под управлением : Windows NT/2000/XP/2003/Vista

Способ распространения : shareware (15-дневная демо-версия - http://www.toplang.com/dlsetup.exe)

Цена : 24,95 долл.

Desktop Lock - утилита для блокирования компьютера (рис. 8) на время отсутствия пользователя. Установка блокирования производится из самой утилиты путем нажатия определенной комбинации клавиш автоматически в указанное пользователем время или, в случае неактивности пользователя, по истечении заданного срока. Введение компьютера в заблокированный режим может сопровождаться запуском скринсейвера, проигрыванием аудио- или видеофайла, что разумно, например, на выставках при демонстрации корпоративных презентаций. При блокировке отключается мышь и становится невозможным использование основных клавиатурных комбинаций. Для выхода из заблокированного режима требуется нажатие секретной клавиатурной комбинации или клавиши мыши с введением пароля. При желании можно настроить утилиту на фиксирование кратких сообщений от других пользователей, которые подходили к компьютеру во время отсутствия его владельца и пожелали что-либо ему написать.

Рис. 8. Настройка параметров блокирования компьютера в Desktop Lock

Lock My PC 4.7

Разработчик : FSPro Labs

Размер дистрибутива : 1,4 Мбайт

Работа под управлением : Windows 2000/XP/2003/Vista

Способ распространения: shareware (30-дневная демо-версия - http://www.fsprolabs.com/download/distr/lmpc.zip)

Цена : персональная лицензия - 19,95 долл.; бизнес-лицензия - 29,95 долл.

Lock My PC - инструмент для блокирования компьютера (рис. 9) на время отсутствия пользователя. Заблокировать компьютер несложно - достаточно дважды щелкнуть мышью по соответствующему значку в системном трее или нажать особую клавиатурную комбинацию. Возможно автоматическое блокирование по истечении заданного времени неактивности пользователя. При блокировке отключаются мышь и CD/DVD-приводы (это не позволит вынуть из них компакт-диски) и становится невозможным использование основных клавиатурных комбинаций: Ctrl+Alt+Del, Alt+Tab и др. На заблокированном компьютере в качестве скринсейверов могут демонстрироваться любые, в том числе созданные самостоятельно, изображения в форматах GIF, JPEG, BMP и animated GIF. Разблокировать компьютер можно, только зная пароль пользователя либо администратора.

Рис. 9. Настройка параметров блокирования компьютера в Lock My PC

Защита персональной информации

Существует несколько способов защиты персональных данных от несанкционированного доступа: можно сжать папки и файлы в архиве, защищенном паролем; скрыть их; поместить в секретную папку, доступ к которой для других пользователей будет закрыт паролем; зашифровать либо создать виртуальный зашифрованный диск, на который и записывать свои секретные материалы. Выбор наиболее предпочтительного способа зависит от ситуации, однако в большинстве случаев наилучшим является вариант сокрытия и шифрования папок и файлов, поэтому в данной статье мы только им и ограничимся.

Теоретически скрывать папки и файлы можно, используя встроенные возможности Windows - для этого достаточно в свойствах соответствующих объектов включить атрибут «Скрытый». Скрытые таким образом папки и файлы не будут видны в проводнике другим пользователям системы, но лишь при условии, что в свойствах содержащих их родительских папок включен флажок «Не показывать скрытые файлы и папки». В принципе, этого может оказаться достаточно для защиты данных от неподготовленных пользователей. Однако скрытые подобным образом объекты будут видны в приложениях, которые не используют стандартный диалог для отображения файлов и папок (FAR, Total Commander и т.п.), поэтому подобная защита не слишком хороша.

Более надежным вариантом защиты данных встроенными средствами Windows является использование шифрованной файловой системы EFS (Encrypting File System, EFS), позволяющей шифровать файлы путем включения для них в проводнике опции «Шифровать содержимое для защиты данных» (Свойства=>Общие=>Дополнительно). Прочитать зашифрованные таким способом файлы без знания пароля невозможно, однако система EFS позволяет защищать папки и файлы только в файловой системе NTFS.

По этим причинам для защиты персональных папок и файлов лучше пользоваться специализированными утилитами. Данные решения позволят более надежно скрывать папки и файлы (они не будут видны при отключении флажка «Не показывать скрытые файлы и папки»), а также блокировать доступ к ним. Более того, некоторые из таких утилит также дают возможность шифровать данные, что обеспечит их защиту от других пользователей даже при загрузке Windows в безопасном режиме, загрузке в другой операционной системе либо на другом компьютере (если на него предварительно будет установлен жесткий диск с защищенной информацией). В качестве примеров мы рассмотрим программы Folder Lock, Folder Guard и Hide Folders XP. Первая обеспечивает самый высокий уровень защиты шифруемых данных, вторая дополнительно предоставляет инструментарий для защиты базовых настроек ОС от изменений. Пакет Hide Folders XP заметно уступает названным решениям по своим возможностям, но зато имеет русскоязычный интерфейс и предлагается русскоязычным пользователям по весьма привлекательной цене.

Folder Lock 6.0.1

Разработчик : NewSoftware Professionals, Inc.

Размер дистрибутива : 2,78 Мбайт

Работа под управлением : Windows 2000/XP/2003/Vista

Способ распространения : shareware (20-дневная демо-версия - http://dl.filekicker.com/nc/file/130083-0M78/folder-lock.exe)

Цена : 35,95 долл.

Folder Lock - эффективное и надежное решение для зашиты персональных файлов, папок (рис. 10) и дисков путем установки на них пароля, сокрытия и шифрования (алгоритм AES с 256-битным ключом). Для большей безопасности в данном решении допускается применение блокирования и шифрования одновременно - защищенные таким способом файлы не отображаются в проводнике и в приложениях и полностью недоступны, так как получить доступ к ним без знания пароля нельзя даже в случае загрузки в DOS, в безопасном режиме Windows, с другой ОС или на другом компьютере. На случай, если пароль забыт, предусмотрена возможность получения доступа к данным по регистрационному ключу. Исходные данные, которые требуется защитить, могут находиться не только на жестком диске, но и на USB-носителях, картах памяти, дисках CD-RW, дискетах и ноутбуках. А процесс установки предусмотренной защиты может производиться автоматически в случае неактивности компьютера. В специальном режиме Stealth Mode программа умеет скрывать все следы, свидетельствующие об установке на компьютере защиты данных: препятствует отображению собственных ярлыков на рабочем столе и в меню «Пуск», скрывает данные об инсталляции/деинсталляции в соответствующем разделе панели управления, очищает историю и данные буфера обмена и т.д. Кроме того, в целях большей безопасности программа ведет учет всех неудачно введенных для снятия защиты паролей, что позволяет пользователю вовремя зафиксировать проявление нездорового интереса к собственному компьютеру со стороны других пользователей.

Рис. 10. Работа с защищенными папками в пакете Folder Lock

Folder Guard 7.6

Разработчик : WinAbility Software Corporation

Размер дистрибутива : Folder Guard Editions и Folder Guard x64 Edition - 1,8 Мбайт; Folder Guard Professional Edition - 2,5 Мбайт

Работа под управлением : Windows 2K/XP/2003/Vista

Способ распространения : shareware (30-дневная демо-версия - http://www.winability.com/folderguard/editions.htm)

Цена : Folder Guard Editions и Folder Guard x64 Edition - 39,95 долл.; Folder Guard Professional Edition - 59,95 долл.

Folder Guard - простое и удобное решение для ограничения доступа к папкам и файлам, а также предотвращения доступа к ряду настроек Windows. Оно представлено в трех версиях: Folder Guard Editions, Folder Guard x64 Edition и Folder Guard Professional Edition. Первая версия работает в 32-разрядных версиях Windows, вторая - в 64-разрядных, а третья - и в тех, и в других.

Ограничение доступа к персональным данным осуществляется путем их сокрытия (рис. 11), установки режима «только для чтения» либо блокирования. При этом сокрытие реализовано в двух вариантах: можно сделать папки и файлы скрытыми либо назначить их пустыми (Empty). Во втором случае папки будут видимыми, но при открытии окажутся пустыми, хотя в реальности содержат информацию - данный вариант защиты подходит для стандартных папок Windows, полное сокрытие которых будет свидетельствовать о том, что информация на компьютере заблокирована, что нежелательно. Защищенные папки без пароля не будут доступны другим пользователям системы даже при загрузке Windows в безопасном режиме, правда для этого потребуется произвести в программе некоторые настройки. На случай, если пароль забыт, предусмотрена функция его восстановления с помощью бесплатной утилиты Emergency Recovery (http://www.winability.com/folderguard/eru.htm). Реализована также возможность работы программы в скрытом режиме (Stealth Mode), при котором ее собственные ярлыки и файлы окажутся скрытыми.

Рис. 11. Сокрытие папки в Folder Guard

С помощью Folder Guard также можно защитить базовые настройки ОС от корректировки (рис. 12) - в частности закрыть доступ к свойствам панели задач, меню «Пуск» и ряда других окон, запретить сохранение свойств дисплея (если они были изменены), заблокировать изменение свойств папок и настроек Internet Explorer, не показывать на рабочем столе иконки. А также предотвратить изменение критических для работы системы параметров путем закрытия доступа к панели управления и установки серии запретов: на доступ в системный реестр, добавление/удаление принтеров, использование команды «Выполнить» и т.д. Можно также скрыть в окне «Мой компьютер», проводнике и стандартных диалоговых окнах Open/Save определенные диски и блокировать запись CD/DVD-дисков. Для разных пользователей возможен различный набор подобных ограничений.

Рис. 12. Установка ограничений на доступ к Windows-настройкам
в Folder Guard

Hide Folders XP 2.9.8

Разработчик : FSPro Labs

Размер дистрибутива : 1,23 Мбайт

Работа под управлением : Windows 2000/XP/2003/Vista

Способ распространения : shareware (30-дневная демо-версия - http://www.fsprolabs.com/download/distr/hfxp.zip)

Цена : 29,95 долл. (в магазине Softkey.ru - 400 руб.)

Hide Folders XP - простая программа для защиты папок и файлов (рис. 13) от несанкционированного доступа путем их сокрытия и/или блокирования. Защищенные папки не будут доступны другим пользователям, включая администратора системы, даже при загрузке Windows в безопасном режиме. При этом защищенными от удаления окажутся не только защищенные папки и файлы, но и содержащие их папки. А для того, чтобы другие пользователи не догадались о наличии на компьютере защищенных данных, программа может удалять следы об установленной защите и умеет скрывать саму себя (может не отображаться в списке часто загружаемых программ, не показывать строку о деинсталляции в панели управления, скрывать себя в списке запущенных процессов и др.).

Рис. 13. Работа с защищенными файлами в среде Hide Folders XP

Инструкция

Поставьте пароль на загрузку в BIOS. Для этого на большинстве необходимо при удерживать нажатой клавишу «Delete». Загрузится оболочка BIOS. Зайдите в меню «Advanced Bios Features» и измените параметр «Psssword check» со значение «Bios» на значение «System». Выйдите в основное меню клавишей «Esc». В пункте «Set user password» дважды задайте пароль, который будет требовать при загрузке системы. Выберите «Save and exit setup». Компьютер перезагрузится и при следующей загрузки потребует ввести заданный вами пароль.

Отключите неиспользуемые учетные записи. Щелкните правой кнопкой мыши на значке «Мой компьютер». В выпадающем меню выберите пункт «Управление». Разверните каталог «Локальные пользователи и ». Откройте папку «Пользователи». Отключите все учетные записи, кроме записи «Администратор» и используемой вами. Задайте оставшимся учетным записям.

Для того, чтобы защитить компьютер, оставшийся ненадолго в ваше отсутствие используйте защиту на заставке рабочего стола. Щелкните правой кнопкой мыши в любом месте рабочего стола (не занятом ярлыками) и выберите «Свойства». На вкладке «Заставка» уменьшите ее появления до трех-пяти минут и поставьте флажок в поле «Защита паролем». Теперь, если компьютер простаивал дольше заданного вами времени, будет появляться , выйти из которой можно, только набрав пароль.

Видео по теме

Обратите внимание

Не изменяйте незнакомые вам параметры BIOS. Это может привести к невозможности загрузки и серьезным сбоям в работе компьютера.

Безопасность личных данных на компьютере - одна из главных задач и в то же время проблем пользователей. Зачастую пользователю необходимо скрыть полностью или частично информацию, находящуюся в папках персонального компьютера, доступ к которому имеют несколько пользователей.

Инструкция

В свойствах папки на вкладке «Безопасность» можно ограничить доступ со всех учетных записей, кроме одной конкретной и дать ей полный доступ к папкам и их изменениям. Этот способ позволит сохранить , находящуюся в папках конфиденциальной.

Источники:

• Как запретить доступ к папке на рабочем столе для других пользователей ПК?

Если появилась необходимость ограничить доступ нежелательных посетителей на страницу сайта, то самым простым решением будет использование встроенной в веб-сервер системы авторизации. Ниже - описание как именно это делается.

Инструкция

Создайте на сервере папку для страниц, которые следует защитить, и переместите их туда. Если вы хотите ограничить доступ ко всем страницам, то этот шаг можно пропустить - защита будет организована в корневой папке вашего сайта.

Алгоритм действий сервера Apache таков, что найдя в папке служебный файл с именем ".htaccess", он использует содержащиеся в файле инструкции при обработке запросов посетителей сайта на любые этой и всех вложенных папок. Вам нужно создать этот файл и поместить в него директивы ограничения доступ а ко всем или отдельным документам этой папки.Сделать это можно у себя , воспользовавшись простым текстовым редактором, например Блокнотом. Создайте пустой файл (CTRL + N) и впишите в него эти строки:AuthType Basic
AuthName "Доступ к странице ограничен!"
AuthUserFile /usr/account/site/.htpasswd
require valid-userДиректива в первой строке включает механизм базовой авторизации (AuthType Basic). При этом виде авторизации пароль посетителя передается из браузера зашифрованным по алгоритму Base64.Директива во второй строке указывает содержание текстовой подсказки, которую браузер будет отображать посетителя в защищенную часть сайта. Впишите нужный вам текст не используя в нем кавычек (").Третья строка содержит абсолютный путь к файлу, хранящему пары логин:пароль, доступ которым разрешен к страницам этой папки. Логин хранится в открытом виде, а пароль зашифрован. Абсолютный (то есть от корня сервера) путь к вашему сайту можно посмотреть в панели администрирования сайта или у техподдержки хостинга. А можно воспользоваться командой phpinfo() языка PHP.Директива в четвёртой строке определяет принцип . Если указать значение User, то допущены будут только пользователи, которых надо перечислить здесь же через пробел. Значение Group - только пользователи, принадлежащие к группам, которые следует указать здесь через пробел. Если Valid-user - все пользователи, логины которых перечислены в файле AuthUserFile. Естественно, при любом значении все эти пользователи для доступ а должны ввести правильный пароль.

Теперь вам следует создать файл паролей, указанный в директиве AuthUserFile - .htpasswd. Делается это утилитой htpasswd.exe из состава сервера Apache. Она находится в папке bin сервера. Если сервер не установлен у вас, то можно эту утилиту, например, здесь - http://www.intrex.net/techsupp/htpasswd.exe .Это консольная программа, то есть запускать ее следует из строки. В ОС Windows XP это можно сделать так: скопировать htpasswd.exe в отдельную папку, щелкнуть папку правой кнопкой мыши и выбрать пункт «Запуск командной строки здесь». В командной строке нужно ввести:htpasswd -cm .htpasswd FirstUserМодификатор "-cm" указывает, что должен быть создан новый файл паролей, а для шифрования использован алгоритм MD5 (этот алгоритм используется в ОС Windows по умолчанию). Если вместо "m" указать "d" - утилита будет использовать алгоритм шифрования DES, если "s" - алгоритм SHA, а если "p" - пароль будет сохранен без шифрования.FirstUser - это логин первого пользователя в списке, замените его на нужный вам. Пароль для него утилита спросит после того, как вы нажмете Enter. Чтобы добавить в созданный файл следующего пользователя запустите утилиту еще раз, но уже без буквы "c" в модификаторе.

Созданные файлы.htaccess и.htpasswd поместите на сервер вашего сайта, воспользовавшись файл-менеджером панели управления или фтп-клиентом. Файл.htaccess должен лежать в одной папке с защищаемыми страницами, а файл.htpasswd - в папке, путь к которой вы указали в директиве AuthUserFile. Обычно файлы паролей помещают в директорию, расположенной выше корневой папки сайта, чтобы исключить доступ к нему .

Источники:

• Как в Windows скрыть или запретить доступ к системному разделу

Для всех, кто вынужден делить один компьютер с другими пользователями актуальна проблема защиты своей личной информации от чужих глаз. К сожалению, в операционной системе Windows нет стандартных средств для установки паролей на папки, поэтому, чтобы оградить свои данные от посторонних, следует запретить к ним доступ .

Инструкция

Прежде всего вам нужно создать учетных записей – по одной для каждого из пользователей . Для этого нажмите меню «Пуск» - «Панель управления» - «Учетные записи пользователей» - «Управление учетной записью» - «Создание учетной записи». Создав учетные записи, установите на свою . Теперь во время загрузки компьютера каждый пользователь будет входить в под своей учетной записью.

После создания хотя бы одной учетной записи, выберите , к которой вы хотели бы ограничить доступ , и щелкнув на ней правой кнопкой мыши, выберите пункт меню «Свойства». В открывшемся окне перейдите на вкладку «Доступ» и щелкните на кнопке «Общий доступ ». В списке выберите , которому следует закрыть доступ , и щелкнув правой кнопкой мыши, выберите «Удалить». После этого нажмите кнопку «Общий доступ », чтобы изменения вступили в силу. Если вы все сделали , то на значке появится замочек, и доступ всем пользователям кроме вас будет к ней ограничен.

Не редко нам приходится делить компьютер с коллегами по работе, друзьями и близкими. Обладая правом на личную жизнь, нам хочется ограничить доступ к некоторым файлам и папкам .

Инструкция

Первый вариант, гарантированно закрывающий доступ к вашей личной информации, идеально подойдет вам, если вы обладаете правами администратора . Иными словами – если это ваш .Перейдите в «Панель управления» и в разделе «Учетные записи пользователей» создайте несколько учетных записей для каждого, кто пользуется компьютером, и в настройках своей учетной записи установите пароль. В этом случае, компьютера будет появляться список учетных записей, и без ввода пароля никто не сможет добраться до ваших личных папок на и в папке «Мои документы».

Ситуация сложнее, если компьютер рабочий, и вы не можете создавать новые учетные записи. Кроме того, системный иногда может установленные вами пароли. Но выход есть и в этом случае. Вы можете установить пароль непосредственно на нужные вам папки. Самый простой способ сделать это – воспользоваться любым архиватором. Выбрав нужные папки, упакуйте их в архив, не забыв указать при этом пароль. Сделать это можно следующим образом:
Выбираете одну или несколько папок (или ), правой кнопкой щелкаете по выбранному, и далее пункт «Добавить в архив». В появившемся окошке выбираете место на диске, где следует разместить архив, имя архива и находите кнопку «Установить пароль» или «Зашифровать файлы» (в зависимости от архиватора). После того, будет сформирован, доступ к вашим папкам будет .

Полезный совет

Следует помнить, что установленный пароль скрывает не содержимое архива, а содержимое папок в архиве, то есть запрос пароля открывается на фоне содержимого архива, показывая, что именно находится в нем, при этом, не давая возможности проникнуть внутрь без пароля. Для того чтобы скрыть содержимое архива, воспользуйтесь советом: прежде чем заархивировать нужные папки и файлы, поместите их в отдельную папку. В этом случае, в момент попытки открыть находящийся под паролем архив, будет видна всего одна папка. Что в этой папке – можно узнать, только введя пароль.

На жестком диске компьютера может содержаться информация, которую вы хотели бы скрыть. Так получилось, что стандартными средствами операционных систем семейства Windows нельзя обеспечить ограниченный доступ к файлам и папкам при помощи пароля. Но есть возможность ограничить доступ , используя учетные записи пользователей.

Вам понадобится

• Операционные системы:
• - Windows 7;
• - Windows XP.

Инструкция

Ограничить доступ к папке или файлу в операционной системе Windows 7 можно при помощи инструмента «Учетные записи пользователей». Администратор имеет доступ ко всем папкам , т.к. он находится во главе иерархии пользователей. Если вы решили закрывать доступ к папкам , а учетная запись всего одна, есть смысл задуматься о простом вводе пароля при входе в систему.

Выберите папку, которую хотите скрыть и кликните по ней правой кнопкой мыши. В открывшемся контекстном меню выберите пункт «Свойства».

В новом окне перейдите к вкладке «Безопасность», выберите пользователя и нажмите кнопку «Изменить». Можно распределить права на выбранную папку между всеми пользователями. К примеру, кому-то можно разрешить просмотр, кому-то можно разрешить ее изменение, а можно вовсе удалить пользователя из этого списка.

Если вы не можете изменить права пользователей на просмотр и редактирование данной папки, следовательно, права назначены родительским каталогом (корневая папка). Для редактирования этого параметра вернитесь к вкладке «Безопасность» и нажмите кнопку «Дополнительно».

В открывшемся окне перейдите к вкладке «Разрешения», выделите пункт запрета изменения и нажмите кнопку «Изменить разрешения». Снимите отметку с пункта «Добавить разрешение, наследуемое от родительских объектов» и повторите операцию снова.Таким образом можно скрыть любой каталог вашего жесткого диска, включая его разделы.

В операционной системе Windows XP то же действие выполняется по-другому. Нажмите меню «Пуск», выберите пункт «Панель управления».

В открывшейся папке откройте «Свойства папки» и перейдите к вкладке «Вид». Снимите отметку с пункта «Использовать простой общий доступ к файлам» и нажмите кнопки «Применить» и «ОК».

Нажмите правой кнопкой по папке, которую вы хотите скрыть, и выберите пункт «Свойства». В окне свойств папки перейдите к вкладке «Безопасность», выделите пользователя, которому будет ограничен доступ , и проставьте отметки в столбике «Запретить» либо «Разрешить», когда захотите снять запрет на просмотр этого каталога.

Нажмите кнопки «Применить» и «ОК» для сохранения изменений настроек доступ а.

Источники:

• доступ к папкам windows

Любой популярный браузер имеет встроенный или, наоборот, встраиваемый функционал для ограничения доступа к сайтам. В браузере для этого существует расширение Siteblock.

Вам понадобится

• Браузер Google Chrome.

Инструкция

Откройте Google Chrome и нажмите по кнопке с изображением гаечного ключа, которая находится в правом верхнем углу программы. В появившемся меню нажмите «Инструменты» - «Расширения». В том случае, если у вас уже установлены какие-то расширения, кликните на гиперссылку «еще расширения», если нет, то на «просмотреть галерею». Появится - Chrome.

Найдите строку поиска, которая находится в правой верхней части страницы, и введите "siteblock". Из результатов поисковой выдачи выберите Siteblock, щелкнув по нему левой кнопкой мыши. Появится этого расширения.

Кликните на «Добавить в Chrome». В новом окне система предупредит вас о том, что устанавливаемое расширение может получить доступ к вкладкам и журналу . Выбор на ваше усмотрение, но нажав «Отмена», вы не сможете Siteblock. Соответственно, чтобы инсталлировать расширение, кликните на «Установить». Установка будет длиться несколько секунд.

Снова кликните на кнопку с гаечным ключом, а затем на «Инструменты» - «Расширения». Найдите строку с Siteblock и кликните «Настройки».

Если вы хотите запретить доступ ко всем сайтам, кроме избранных, разместите эти избранные следующим образом:

Sxc.com и пр.

Если вы хотите установить временный доступ к заблокированным сайтам, то в поле "Unblock for ... minutes" укажите, на срок, а в "every ... hours" - в течение какого периода. К примеру, если вы хотите доступ на час в день, укажите в первом поле значение 60, а втором 24. Функционал расширения не позволяет точечной настройки по каждому сайту, поэтому установить временной доступ получится только ко всем заблокированным сайтам сразу.

Видео по теме

Обратите внимание

Учтите, что подобную защиту можно обойти, просто удалив или отключив расширение.

Подавляющее большинство информации в современном мире хранится и обрабатывается при помощи компьютеров. Цифровые документы практически полностью вытеснили документы бумажные. В данных условиях вопрос о том, как ограничить доступ к информации является обыденным и повседневным.

Вам понадобится

• - учетные данные пользователей в Windows или Linux;
• - возможно, административные права для установки ПО, драйверов, модулей ядра.

Инструкция

Ограничьте доступ к информации, находящейся в определенных каталогах и файлах, путем настройки прав доступа к ним средствами операционной системы. При работе в Windows войдите в систему с учетными данными пользователя, доступ к данным которого нужно ограничить. Для этого выполните перезагрузку компьютера или используйте функционал быстрой смены пользователя.

Запустите проводник. Кликните по кнопке «Пуск». В меню выберите пункт «Выполнить». В текстовое поле диалога «Запуск программы» введите строку explorer. Нажмите кнопку OK.

В проводнике найдите и выделите один из каталогов пользователя. Кликните по нему правой кнопкой мыши. В контекстном меню выберите пункт «Свойства». В появившемся диалоге переключитесь на вкладку «Доступ». Снимите флажок «Открыть общий доступ к этой папке», если он установлен. Установите флажок «Отменить общий доступ к этой папке», если он активен. Нажмите кнопку «Применить».

При работе в Linux-подобных системах запустите командный процессор от имени пользователя, доступ к данным которого нужно ограничить, либо от имени пользователя root. Переключитесь в свободную консоль, нажав сочетание клавиш Alt+F1 - Alt+F12 либо запустите графический эмулятор терминала. Войдите с учетными данными выбранного пользователя или запустите новый сеанс при помощи команды su.

Измените права на доступ к файлам и папкам. Используйте команду chown для смены владельца и группы владельца файлов и папок. Используйте команду chmod для изменения прав доступа. Указывайте ключ -R, чтобы осуществить рекурсивный обход каталогов при изменении прав.

Ограничьте доступ к информации путем размещения ее в файлах с последующим их шифрованием. Соберите файлы с информацией, доступ к которой должен быть ограничен, в каком-либо временном каталоге. Зашифруйте каталог или заархивируйте его с паролем. Для шифрования используйте проверенные и надежные утилиты, например, PGP или GPG. Архивацию можно произвести такими упаковщиками, как zip или rar. Данный метод неудобен. Будет необходимо расшифровывать информацию для работы и снова шифровать ее после внесения изменений.

Ограничьте доступ к информации путем ее размещения на виртуальных шифрованных дисках, содержимое которых хранится в файлах-контейнерах. Для создания таких дисков используйте ставшее стандартом де-факто, бесплатное кроссплатформенное программное обеспечение с открытым исходным кодом TrueCrypt. Менее популярным, но приемлемым решением может являться BestCrypt. Подобный подход один из самых удобных и гибких - файлы-контейнеры можно смонтировать на разных машинах под разными операционными системами. Шифрование информации осуществляется «на лету», при записи на диск.

Разместите информацию на шифрованных разделах жестких дисков для ограничения доступа к ней. Для создания шифрованных разделов можно использовать те же средства, что были описаны в третьем шаге. Преимуществом данного подхода является шифрование всей информации физического раздела (даже файловой системы), недостатком - возможность транспортировки информации только на зашифрованном устройстве хранения.

Обратите внимание

Если удалить учетную запись пользователя Windows, от имени которого был зашифрован файл или каталог, информация в них будет безвозвратно потеряна (ее никак нельзя будет извлечь).

Полезный совет

Используйте возможности файловых менеджеров, таких как mc или krusader для удобного изменения прав доступа к файлам и папкам в Linux.

Включите шифрование файлов и папок в windows для гарантированного ограничения доступа к ним со стороны других пользователей.

Связанная статья

Гибкие настройки конфигурации пользователей в операционной системе Microsoft Windows позволяют решить задачу ограничения некоторых пользователей в правах доступа .

Инструкция

Нажмите кнопку «Пуск» для вызова главного меню операционной системы Microsoft Windows и перейдите в пункт «Панель управления» для выполнения операции ограничения пользователя в правах доступа .

Выберите пункт «Администрирование» и раскройте ссылку «Локальная политика безопасности».

Перейдите в раздел «Политики ограниченного использования программ» и выберите пункт «Дополнительные правила».

Вызовите контекстное меню выбранного элемента кликом правой кнопки мыши и укажите команду «Создать правило для хэша». Данное правило является универсальным и не зависит от места сохранения выбранного файла или его перемещений.

Самый лучший способ сделать так, чтобы никто из домочадцев не испытывал интерес к вашему личному компьютеру – купить каждому из них по своему компьютеру. Но, увы, не каждая семья может себе позволить такую роскошь. Ведь если покупать не ноутбук, а десктоп, нужно ещё и позаботиться об обустройстве компьютерного места в доме. Если своё виртуальное пространство всё же приходится делить с близкими, чтобы не накалять обстановку, тогда как хотя бы защитить его? Как минимум от ненамеренных действий детей или взрослых людей, но полных новичков. Ниже рассмотрим 5 способов такой защиты, реализуемых в среде Windows 10. Итак…

1. Тип учётной записи «Стандартный пользователь»

При установке любой версии Windows всегда создаётся учётная запись администратора, а внутри неё уже можно формировать сколь угодно учётных записей типа «Стандартный пользователь». Именно посредством таких и нужно делить компьютер с неопытными домочадцами. В Windows 10 создать другим пользователям отдельную среду для работы с компьютером можно в приложении «Параметры», в разделе «Учётные записи».

Тогда как с учётной записи администратора с Windows можно делать практически всё – устанавливать и запускать какой угодно софт, вносить в систему свои настройки, удалять любые, даже некоторые системные файлы, с учётной записи стандартного пользователя эти действия будут блокироваться. Стандартный пользователь сможет работать с Интернетом и программами, запуск которых неограничен получением разрешения на запрос UAC.

Такой подход не решит всех проблем, которые порождает совместное использование технологий в доме, но как минимум снизит риск заражения компьютера вирусами. И в части случаев предотвратит сбой работы Windows. По всем вопросам запуска программ, требующих прав администратора, стандартному пользователю придётся обращаться к вам. И вы сможете контролировать действия того, кому доверили своё устройство.

2. Блокировка установки десктопного ПО

Права стандартного пользователя в актуальной версии Windows 10 (обновлённой до Creators Update) можно ещё больше ограничить, запретив установку в систему десктопного ПО. В учётной записи администратора открываем приложение «Параметры» и проходим в раздел «Приложения». В первой вкладке раздела нам нужна функция «Установка приложений». В её выпадающем перечне выбираем опцию, разрешающую установку на компьютер только универсальных приложений из магазина Windows Store.

Для администратора это ограничение действовать не будет. А вот стандартный пользователь теперь не сможет установить в Windows ни одну десктопную программу. Как только он запустит инсталлятор, увидит такое вот сообщение.

В плане исследования новинок ему придётся довольствоваться только выбором контента из Windows Store. Ну или искать портативные программы, не требующие разрешения UAC.

3. Только одно приложение из Windows Store

Свести совсем уж к минимуму возможности стандартного пользователя можно, ограничив его работу только с одним универсальным приложением. Редакция Windows 10 Pro предусматривает доступ к одному из приложений только из числа универсальных. А вот в редакциях системы Enterprise и Education в качестве единственного окна доступа учётной записи можно назначать браузер или десктопную программу. Такое ограничение настраивается в разделе управления учётными записями внутри приложения «Параметры».

В настройках ограниченного доступа необходимо указать учётную запись стандартного пользователя и единственное доступное ему приложение.

Выход из учётной записи, работающей в режиме ограничения, осуществляется клавишами Ctrl+Alt+Del.

Примечание: друзья, в предыдущих версиях Windows существовал ещё один тип учётной записи - «Гость». Microsoft её специально предусмотрела для случаев временной работы встречных-поперечных пользователей, которым владелец компьютера вынужден давать его на время попользоваться, чтобы не прослыть скупердяем. В версии системы 10 этот тип учётной записи упразднён, но при желании её всё же можно организовать. Как это делается, читайте в этой статье.

4. Отключение и ограничение использования Интернета

Более гибкие настройки ограничения использования Интернета может предложить ПО типа «Родительский контроль», в том числе и штатный функционал Windows 10, который будет рассмотрен ниже. Пока же такое ПО в системе не настроено, от случая к случаю ограничивать стандартных пользователей в работе с Интернетом можно за счёт отключения сетевой карты или Wi-Fi адаптера и правки файла hosts. Включение/отключение сетевых устройств и замена редакции файла hosts требуют наличия прав администратора. Следовательно, стандартному пользователю без пароля администраторской учётной записи эти ограничения никак не удастся обойти.

Чтобы полностью отключить Интернет на компьютере, на значке сети в системном трее вызываем контекстное меню и отправляемся раздел сетевых настроек системы.

Переключаемся на раздел «Изменение параметров адаптера» и с помощью контекстного меню отключаем активность сетевой карты или Wi-Fi.

Включаем, соответственно, обратным способом.

Чтобы ограничить доступ только к отдельным интернет-сайтам, жмём клавиши Win+R, вводим:

%systemroot%\system32\drivers\etc

После нажатия «Ок» в системном проводнике обнаружим путь хранения файла hosts. Открываем его с помощью любого редактора TXT-файлов, например, штатного блокнота.

В самом низу файла вносим записи блокировки сайтов по типу:

127.0.0.1 домен_сайта

Домен указывается через пробел после цифровых значений, как показано на скриншоте. После чего сохраняем файл как текстовый в любом месте компьютера.

Включаем в проводнике отображение расширений файлов и переименовываем (клавиша F2) - убираем из имени «hosts.txt» расширение, то есть часть имени «.txt». Жмём Enter.

Теперь отправляемся по пути нахождения исходного файла hosts, удаляем его (или перемещаем куда-нибудь для хранения в качестве резервной копии), а на его место переносим только что отредактированный файл hosts с заблокированными сайтами. Для возврата настроек системы в исходное состояние либо возвращаем на место первую редакцию файла hosts, либо таким же образом правим текст существующей редакции и удаляем значения блокировки сайтов.

5. Родительский контроль Windows 10

Каждое ПО, реализуемое в среде Windows функцию родительского контроля, имеет свои особенности. Возможности такой функции в составе Windows 10 позволяют гибко устанавливать и снимать ограничения для детских учётных записей, причём ещё и удалённо по Интернету - из веб-интерфейса учётной записи Microsoft. Правда, без Интернета управлять этой функцией нельзя. Применение к учётной записи родительского контроля позволит гибко ограничивать пользователя в действиях:

• Разрешать или запрещать доступ к определённому перечню сайтов;
• Запрещать покупку приложений из Windows Store;
• Разрешать доступ к компьютеру по графику;
• Блокировать запуск отдельного ПО (причём как универсальных приложений, так и десктопных программ);
• Отслеживать действия пользователя и т.п.

Для использования штатной функции родительского контроля и у родителя, и у ребёнка должны быть зарегистрированы учётные записи Microsoft. И, соответственно, с помощью последней должен быть выполнен вход в систему. В разделе управления семейными учётными записями добавляем нового члена семьи.

Указываем, что это ребёнок, вводим адрес электронной почты, к которой подвязана его учётная запись Microsoft.

Затем заходим в почтовый ящик ребёнка и по ссылке в письме от Microsoft подтверждаем его присоединение к семье. После этого в разделе «Семья» веб-интерфейса учётной записи Microsoft взрослого откроется доступ к настройкам родительского контроля ребёнка.